Организация подсетей

Очень редко в локальную вычислительную сеть входит более 100-200 узлов: даже если взять сеть с большим количеством узлов, многие сетевые среды накладывают ограничения, например, в 1024 узла. Исходя из этого, целесообразность использования сетей класса А и В весьма сомнительна. Да и использование класса С для сетей, состоящих из 20-30 узлов, тоже является расточительством.

Для решения этих проблем в двухуровневую иерархию IP-адресов (сеть -- узел) была введена новая составляющая -- подсеть. Идея заключается в "заимствовании" нескольких битов из узловой части адреса для определения подсети.

Полный префикс сети, состоящий из сетевого префикса и номера подсети, получил название расширенного сетевого префикса. Двоичное число, и его десятичный эквивалент, содержащее единицы в разрядах, относящихся к расширенному сетевому префиксу, а в остальных разрядах -- нули, назвали маской подсети.

Но маску в десятичном представлении удобно использовать лишь тогда, когда расширенный сетевой префикс заканчивается на границе октетов, в других случаях ее расшифровать сложнее. Допустим, что в примере на рис. 4 мы хотели бы для подсети использовать не 8 бит, а десять. Тогда в последнем (z-ом) октете мы имели бы не нули, а число 11000000. В десятичном представлении получаем 255.255.255.192. Очевидно, что такое представление не очень удобно. В наше время чаще используют обозначение вида "/xx", где хх -- количество бит в расширенном сетевом префиксе. Таким образом, вместо указания: "144.144.19.22 с маской 255.255.255.192", мы можем записать: 144.144.19.22/26. Как видно, такое представление более компактно и понятно.

8. Таблицы маршрутизации. Статическая маршрутизация.

Маршрутизацией называется действие по перенаправлению пакета из одной логической сети (или подсети) в другую. А маршрутизатор — это устройство, выполняющее такое действие.

Основные средства маршрутизации функционируют следующим образом. Хост применяет операцию "И" к IP -адресу отправителя (чаще всего таковым является его собственный IP -адрес) и маске сети, соответствующей этому адресу, а также к IP -адресу получателя и той же маске сети. Если полученные при этом резуль­таты совпадают, это означает, что оба IP -адреса находятся в одной и той же сети, по­этому для определения МАС-адреса устройства получателя можно применить широко­вещательную рассылку запроса ARP . А если полученные результаты не совпадают, это означает, что получатель находится в другой сети, и для передачи пакета на хост получа­теля необходимо обратиться к маршрутизатору. Придя к заключению, что требуется маршрутизатор, хост отправителя проверяет наличие в своей конфигурации IP -адреса шлюза, применяемого по умолчанию. Затем он определяет МАС-адрес шлюза, приме­няемого по умолчанию (маршрутизатора), с помощью широковещательной рассылки запроса ARP . Получив МАС-адрес маршрутизатора, хост формирует пакет, используя IP -адрес конечного хоста получателя, но в качестве МАС-адреса указывает МАС-адрес маршрутизатора. После получения пакета маршрутизатор проверяет пакет и обнаружи­вает, что пакет предназначен ему, после чего проверяет в пакете IP -адрес получателя.

Затем маршрутизатор просматривает таблицу (называемую таблицей маршрутиза­ции), в которой перечислены все удаленные сети, известные ему в настоящее время, и пытается найти в этой таблице маршрут к сети получателя. Если маршрут к удаленной сети найден, маршрутизатор вводит МАС-адрес устройства, находящегося в конце следующего транзитного перехода (либо следующего маршрутизатора, через который проходит данный маршрут, либо самого удаленного хоста), в пакет и перенаправляет его. А если не удается найти маршрут к удаленной сети (даже самый неудобный, та­кой как стандартный маршрут), маршрутизатор возвращает отправителю сообщение ICMP о том, что получатель недостижим.

Таблица маршрутизации — электронная таблица (файл) или база данных, хранящаяся на маршрутизаторе или сетевом компьютере, описывающая соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора. Является простейшей формой правил маршрутизации.

Таблица маршутизации обычно содержит:

- адрес сети или узла назначения, либо указание, что маршрут является маршрутом по умолчанию

- маску сети назначения (для IPv4-сетей маска /32 (255.255.255.255) позволяет указать единичный узел сети)

- шлюз, обозначающий адрес маршрутизатора в сети, на который необходимо отправить пакет, следующий до указанного адреса назначения

- интерфейс (в зависимости от системы это может быть порядковый номер, GUID или символьное имя устройства)

- метрику — числовой показатель, задающий предпочтительность маршрута. Чем меньше число, тем более предпочтителен маршрут (интуитивно представляется как расстояние).

В таблице может быть один, а в некоторых операционных системах и несколько шлюзов по умолчанию. Такой шлюз используется для сетей для которых нет более конкретных маршрутов в таблице маршрутизации.

Типы записей в таблице маршрутизации:

- маршрут до сети

- маршрут до компьютера

- маршрут по умолчанию

Статическая маршрутизация – в этом случае администратор сам настраивает таблицу маршрутизации, указывая пути до различных сетей явным образом в специальном файле или с помощью программ.

При задании статического маршрута указывается:

1. Адрес сети (на которую маршрутизируется трафик), маска сети

2. Адрес шлюза (узла), который отвечает за дальнейшую маршрутизацию (или подключен к маршрутизируемой сети напрямую)

3. (опционально) метрика (иногда именуется также "ценой") маршрута. При наличии нескольких маршрутов на одну и ту же сеть некоторые маршрутизаторы выбирают маршрут с минимальной метрикой (однако, например, ядро Linux просто игнорирует параметр metric в таблице маршрутизации, и предназначается он только для протоколов маршрутизации, наподобии RIP).

Достоинства

- Лёгкость отладки и конфигурирования в малых сетях.

- Отсутствие дополнительных накладных расходов (из-за отсутствия протоколов маршрутизации)

- Мгновенная готовность (не требуется интервал для конфигурирования/подстройки)

- низкая нагрузка на процессор маршрутизатора

- Предсказуемость в каждый момент времени

Недостатки

- Очень плохое масштабирование (добавление N+1 сети потребует сделать 2*(N+1) записей о маршрутах, причём на большинстве маршрутизаторов таблица маршрутов будет различной, при N>3-4 процесс конфигурирования становится весьма трудоёмким).

- Низкая устойчивость к повреждениям линий связи (особенно, в ситуациях, когда обрыв происходит между устройствами второго уровня и порт маршрутизатора не получает статус down).

- Отсутствие динамического балансирования нагрузки

- Необходимость в ведении отдельной документации к маршрутам, проблема синхронизации документации и реальных маршрутов.

9. Принципы и протоколы динамической маршрутизации.

Маршрутизация – передача пакетов между двумя конечными узлами, например А и В в составной сети.

Динамическая маршрутизация – построение таблицы маршрутизации с помощью программы.

Для автоматического построения таблиц маршрутизации маршрутизаторы обмениваются информацией о топологии сети с помощью специального служебного протокола. Он называется протоколом маршрутизации.

Бывают 2х видов:

1. Протоколы внутренней маршрутизации (RIP, OSP)

2. Протоколы внешней маршрутизации

1. Наиболее распространенным протоколом маршрутизации из-за простоты реализации является протокол RIP (Routing Information Protocol). Существует две версии RIPv1 и RIPv2. Первая не поддерживает масок и распространяет информацию о номерах сетей и расстояние до них. RIPv2 распространяет также и информацию о масках, т.е. отвечает требованиям сегодняшнего дня.

Каждый маршрутизатор знает о тех сетях, которыми после загрузки маршрутизатора, рассылаются оповещения. Маршрутизаторы, которые получают оповещения, получив сообщение, обрабатывают его – добавляют информацию в таблицу маршрутизации.

Метрика характеризует более или менее оптимальные путь. После того как наступило равновесие по протоколу RIP, каждые 30 с производится рассылка.

В OSP широковещательная рассылка не обязательна, но не пересылает информацию в полном объёме, а проверяет наличие связи.

2. Внешние протоколы (BGP, EGP) действуют аналогично, но менее часто происходит рассылка.

10.Файловые системы современных многопользовательских операционных систем. Принципы построения (метаданные и данные, журналирование). Cхемы контроля доступа.

Способность совместного использования дисков, каталогов и файлов существенно сокращает требования к дисковому пространству компьютеров и облегчает совместную работу пользователей.

Фа́йловая систе́ма (англ. file system) — регламент, определяющий способ организации, хранения и именования данных на носителях информации. Она определяет формат физического хранения информации, которую принято группировать в виде файлов. Конкретная файловая система определяет размер имени файла, максимальный возможный размер файла, набор атрибутов файла. Некоторые файловые системы предоставляют сервисные возможности, например, разграничение доступа или шифрование файлов.

Файловая система связывает носитель информации, с одной стороны, и API для доступа к файлам — с другой. Когда прикладная программа обращается к файлу, она не имеет никакого представления о том, каким образом расположена информация в конкретном файле, также, как и на каком физическом типе носителя (CD, жёстком диске, магнитной ленте или блоке флеш-памяти) он записан. Всё, что знает программа — это имя файла, его размер и атрибуты. Эти данные она получает от драйвера файловой системы. Именно файловая система устанавливает, где и как будет записан файл на физическом носителе (например, жёстком диске).

С точки зрения операционной системы, весь диск представляет из себя набор кластеров размером от 512 байт и выше. Драйверы файловой системы организуют кластеры в файлы и каталоги (реально являющиеся файлами, содержащими список файлов в этом каталоге). Эти же драйверы отслеживают, какие из кластеров в настоящее время используются, какие свободны, какие помечены как неисправные.

Однако файловая система не обязательно напрямую связана с физическим носителем информации. Существуют виртуальные и сетевые файловые системы, которые являются лишь способом доступа к файлам, находящимся на удалённом компьютере.

Классификация файловых систем

По предназначению файловые системы можно классифицировать на следующие категории:

Для носителей с произвольным доступом (например, жёсткий диск): FAT32, HPFS, ext2 и др. Поскольку доступ к дискам в разы медленнее, чем доступ к оперативной памяти, для прироста производительности во многих файловых системах применяется асинхронная запись изменений на диск. Для этого применяется либо журналирование, например в ext3, ReiserFS, JFS, NTFS, XFS, либо механизм soft_updates и др. Журналирование широко распространено в Linux, применяется в NTFS. Soft_updates - в BSD системах. Reiser4 не применяет журналирование, все операции в ней атомарны.

Для носителей с последовательным доступом (например, магнитные ленты): QIC и др.

Для оптических носителей — CD и DVD: ISO9660, ISO9690, HFS, UDF и др.

Виртуальные файловые системы: AEFS и др.

Сетевые файловые системы: NFS, CIFS, SSHFS, GmailFS и др.

Для флэш-памяти ExtremeFFS

Журналируемые файловые системы — это класс файловых систем, характерная черта которых — ведение журнала, хранящего список изменений, в той или иной степени помогающего сохранить целостность файловой системы.

Запуск проверки системы (например, fsck) на больших файловых системах может занять много времени, что очень плохо для сегодняшних высокоскоростных систем. Причиной отсутствия целостности в файловой системе может быть некорректное размонтирование, например, если в момент прекращения работы на диск велась запись. Приложения могли обновлять данные, содержащиеся в файлах, и система могла обновлять метаданные файловой системы, которые являются «данными о данных файловой системы», иными словами, информация о том, какие блоки связаны с какими файлами, какие файлы размещены в каких директориях и тому подобное. Ошибки (отсутствие целостности) в файлах данных — это плохо, но куда хуже ошибки в метаданных файловой системы, что может привести к потерям файлов и другим серьезным проблемам.

Для минимизации проблем, связанных с целостностью, и минимизации времени перезапуска системы, журналируемая файловая система хранит список изменений, которые она будет проводить с файловой системой перед фактической записью изменений. Эти записи хранятся в отдельной части файловой системы, называемой «журналом», или «логом». Как только изменения файловой системы безопасно внесены в журнал, журналируемая файловая система применяет эти изменения к файлам или метаданным, а затем удаляет эти записи из журнала. Записи журнала организованы в наборы связанных изменений файловой системы, что очень похоже на то, как изменения добавляемые в базу данных организованы в транзакции.

Наличие журнала повышает вероятность сохранения целостности файловой системы, потому что записи в лог-файл ведутся до проведения фактических изменений, и эти записи хранятся до тех пор, пока они не будут целиком и безопасно применены. При перезагрузке компьютера программа монтирования может гарантировать целостность журналируемой файловой системы простой проверкой лог-файла на наличие ожидаемых, но не произведенных изменений и последующей записью их в файловую систему. Т.о. при наличии журнала в большинстве случаев системе не нужно проводить проверку целостности файловой системы, а это означает, что компьютер будет доступен для работы практически сразу после перезагрузки. Соответственно, шансы потери данных в связи с проблемами в файловой системе значительно снижаются.

Существует несколько журналируемых файловых систем, доступных в Linux. Наиболее известные из них:

XFS, журналируемая файловая система разработанная Silicon Graphics, но сейчас выпущенная открытым кодом (open source);

ReiserFS, журналируемая файловая система разработанная специально для Linux;

JFS, журналируемая файловая система первоначально разработанная IBM, но сейчас выпущенная как открытый код;

ext3 — журналируемое расширение файловой системы ext2, используемой на большинстве версий GNU/Linux. Уникальная особенность системы ext3 — возможность перехода на неё с ext2 без переформатирования диска. Разработана доктором Стефаном Твиди (Stephan Tweedie).

В семействе ОС Microsoft Windows к журналируемым относится файловая система NTFS. В Mac OS X — HFS+.

11. Особенности файловой системы NTFS: потоки, точки повторной обработки, сжатие файлов и папок, квоты, разрежённые файлы.

NTFS - предпочитаемая файловая система в семействе Windows 2003 Server, Windows XP, Windows 2000 и Windows NT. Она была разработана, чтобы удовлетворять требованиям быстродействующих файловых и сетевых серверов, а так же персональных ЭВМ и, при этом, обойти многие из ограничений, ранее сделанных в файловых системах FAT16 и FAT32. Наиболее важными из этих требований следуют ниже:

УЛУЧШЕННЫЕ ОСОБЕННОСТИ СИТЕМЫ:

Многочисленные потоки данных.

Как уже говорилось в статье Файлы и кластеры, NTFS файлы могут состоять из более чем одного потока. Дополнительные потоки могут содержать любой вид данных, хотя обычно это - данные, характеризующие файл или метаданные. Динамическое перераспределение плохих кластеров.

Когда операция чтения на томе NTFS, который - не защищен от ошибок, встречает испорченные данные в группе секторов, каждый сектор в группе (кластере), отмечается как плохой, и последующие попытки выполнить операции чтения в этом секторе приведут к возвращению ошибки. В том же самом сценарии в файловых системах FAT, сама файловая система не отмечает дефектные секторы - пользователь должен запустить утилиту Chkdsk.exe, чтобы сделать это.

Когда этот сценарий происходит на защищенных от ошибок (отказоустойчивых) томах NTFS, файловая система, с каждым дефектным сектором, с которым она сталкивается, делает нижеследующее:

Восстанавливает неиспорченные данные из вторичного источника в томе.

Определяет местонахождение хорошего сектора и записывает восстановленные данные в него.

Перераспределяет дефектный сектор в новый хороший сектор так, чтобы все последующие попытки выполнить операции ввода-вывода (I/O) на дефектном секторе, должны автоматически переадресовываться в новый сектор.

Поддержка сжатия и разреженного файла.

Тома NTFS поддерживают сжатие файла на базе отдельного файла. Алгоритм сжатия файла, используемый NTFS - это метод сжатия Lempel-Ziv. Это - не имеющий потерь (lossless) алгоритм сжатия, что означает, что данные, при сжатии и восстановлении из сжатого состояния файла, не теряются , в противоположность алгоритмам сжатия с потерями (lossy) типа формата файла изображения JPEG, где некоторые данные теряются каждый раз, когда происходят сжатие и восстановление сжатых данных.

Для получения дополнительной информации о сжатии файлов NTFS, см. раздел Сжатие файла и восстановление сжатых данных.

Файл в котором большинстве данных - нули, называется разреженным файлом. NTFS выполняет форму сжатия файла специально для разреженных файлов в котором записываются в файл только ненулевые данные, а файловая система обеспечивает корректное количество нулевых данных необходимых прикладной программе.

Шифрование.

NTFS обеспечивает Шифрующую файловую систему, или (EFS) для криптографической защиты файлов и каталогов. Для получения дополнительной информации о EFS, см. раздел Шифрование файла.

API дефрагментации.

Файл сохраняется на дисководе и другом носителе информации в одном или нескольких кластерах. Кластеры (clusters) - это элементарный модуль данных, составленных из одного или нескольких секторов. Сектора (sectors) - это физические модули сохранения данных.

Поскольку файл записывается на диск, файл не может записаться в непрерывных кластерах. Кластеры, состоящие из нескольких несмежных участков замедляют процесс чтения и записи файла. Удаленные друг от друга на диске кластеры состоящие из нескольких несмежных участков, обрабатываются медленнее из-за увеличенного времени, которое тратиться для перемещения головок чтения/записи жесткого диска к ним. Файл с кластерами состоящими из нескольких несмежных участков, как говорят - фрагментирован (fragmented). Чтобы оптимизировать файлы для быстрого доступа, том может дефрагментироваться.

Дефрагментация (defragmentation) - это процесс перемещения кластеров файла на диске, который делает их непрерывными. NTFS не выполняет дефрагментацию, но с версией 5.0 это действие предоставляется для приложений, чтобы выполнять дефрагментацию при помощи вызова API. Этот API состоит из функций, которые дают возможность прикладным программам получить карту распределения кластеров, которые находятся в использовании, и кластеров, которые не используются, получают схему того, как файл использует свои кластеры и перемещают файл.

Точки повторной обработки.

В среде NTFS, файл или каталог могут содержать точку повторной обработки, которая является совокупностью определяемых пользователем данных.

Каталоги как точки повторной обработки тома.

Точки повторной обработки тома - это каталоги в томе, которые приложение может использовать, чтобы "собрать" другой том, то есть установить его для использования в месте, которое задает пользователь. Другими словами, Вы можете использовать точку повторной обработки тома как шлюз к тому. Когда том установлен в точке повторной обработки тома, пользователи и приложения могут видеть монтируемый том с помощью точки повторной обработки тома или имени диска. Например, при помощи установленной точки монтирования тома, пользователь может видеть диск D как "C:\mnt\Ddrive" так же как "D:".

Используя точки повторной обработки тома, Вы можете объединить в одну логическую файловую систему в корне различные файловые системы такие как NTFS, 16-разрядная файловая система FAT, файловых система ISO-9660 для диска CD-ROM и так далее. Ни пользователи, ни приложения не нуждаются в информации о томе, на котором находится конкретный файл. Вся информация, которой они должны определить местонахождение заданного файла - полный путь к нему. Тома могут быть перестроены, заменены или разделены на многие тома без пользователей или приложений, которые должны изменить назначения.

12.Стандарт FHS: причины возникновения, основные положения (статические и изменяемые, разделяемые и неразделяемые ресурсы).

ПРИЧИНЫ ВОЗНИКНОВЕНИЯ: Cтруктура каталогов понятие чисто логическое и к реальным механизмам работы с файлами отношения не имеет. Каждая конкретная операционная система могла бы строить ее по-своему, что привело бы к несовместимости и непереносимости программ. Группой энтузиастов был разработан стандарт FHS иерархии файловых систем для Unix-подобных операционных систем.

Стандарт Filesystem Hierarchycal Standard – это документ, который определяет структуру каталогов в Linux и других UNIX-подобных системах. Он был создан для формирования общей структуры, которая помогает упростить разработку программного обеспечения, независимого от дистрибутивов, путем расположения файлов на всех дистрибутивах Linux в одни и те же общие каталоги. Этот документ также используется в базе стандартов Linux.

Стандарт FHS предлагает создать в корневом каталоге определенные подкаталоги:

В соответствии с требованиями стандарта приложения не должны создавать файлы и каталоги или требовать наличия каких-то специальных файлов и каталогов (помимо перечисленных) в корневом каталоге. Во-первых, размер корневой файловой системы желательно сохранять по возможности малым, а во-вторых, стандарт FHS обеспечивает достаточную гибкость и удобство размещения файлов, не попавших в корневую систему, в других файловых системах и подкаталогах. Некоторые подкаталоги корневого каталога факультативны. Но уж если они существуют, то должны размещаться в корневом каталоге, но не обязательно в корневой файловой системе.

По типу использования ресурсов их можно разделить на следующие группы:

-изменяющиеся/неизменные файлы

К неизмененным файлам относятся все статические компоненты программного обеспечения: библиотеки, исполняемые файлы и др. — всё, что не изменяется само без вмешательства системного администратора. Изменяющиеся — это те, которые изменяются без вмешательства человека в процессе работы системы: системные журналы, очереди печати и пр.

-разделяемые/неразделяемые файлы

Это разграничение становится полезным, если речь идёт о сети, в которой работает несколько компьютеров. Значительная часть информации при этом может храниться на одном из компьютеров и использоваться всеми остальными по сети (к такой информации относятся, например, многие программы и домашние каталоги пользователей). Однако часть файлов нельзя разделять между системами (например, файлы для начальной загрузки системы).

13.Основные понятия служб каталогов Х.500: агенты, модели, объекты и их атрибуты, схема каталога.

При превышающем сотню среднем числе различных каталогов в крупных организациях потребность во всеобъемлющей службе каталогов представляется совершенно очевидной, но пока она остается неудовлетворенной.

Стандарт на службу каталогов X.500 был разработан изначально для организации публичных справочников общего доступа, позволяющий хранить информацию из любой области человеческих знаний

Каталог (directory), построенный в соответствии с рекомендациями X.500, способен хранить информацию о наборе произвольного числа целевых объектов (objects of interest), имеющих различную структуру. Целевые объекты хранятся в информационной базе объектов (Directory Information Base или DIB). Каждый объект имеет связанный с ним набор сведений о структуре, свойствах и множестве разрешенных над ним действий, называемый классом объекта. Сами классы, в свою очередь, также трактуются как объекты.

Каждый экземпляр объекта, хранящийся в каталоге, обязан соответствовать одному из зарегистрированных в DIB классов. Для обеспечения непротиворечивости данных в каталоге, объекты должны создаваться и модифицироваться только в соответствии с правилами, предписанными классами этих объектов.

Для отражения того факта, что сущности реального мира могут содержать в себе вложенные сущности и одновременно содержаться внутри других сущностей, вводится иерархия сущностей. Сочетание информационной базы объектов и знаний об их иерархии образует дерево информационного каталога (Directory Information Tree или DIT). Как положено дереву (см. рисунок 1.10), оно имеет корень (root entry), узлы, называемые также контейнерами (container entry) и листья (leaf). Корень является стартовой точкой каталога. Объекты-контейнеры содержат в себе один или более объектов-листьев и/или других контейнеров. Листья не содержат вложенных объектов и, как правило, представляют собой собственно целевые объекты. Однако если объект создается "под" листом, лист становится контейнером.

Набор определений и правил, регулирующих структуру информационной базы, называют схемой каталога (Directory Schema). Схема каталога определяет, объекты каких классов могут быть созданы в рамках каталога, каков набор и каковы предельные значения их атрибутов, как они могут взаимодействовать друг с другом, и где в информационном дереве каталога могут находиться.

Внутри информационной базы каталога каждый объект должен иметь уникальное имя (name). Чтобы однозначно адресовать объект внутри информационной базы, его полное имя в базе также должно быть уникальным и отражать положение объекта в дереве каталога. Естественный способ получения такого имени - последовательное добавление к имени объекта имен уровней иерархии при движении вверх по дереву объектов.

Для сокрытия внутренней структуры каталога и механизма работы с ним, в составе информационной системы должны присутствовать два компонента, уже ранее упоминавшихся: системный и пользовательский агенты каталога (DSA и DUA, соответственно). При обращении клиента к каталогу за информацией об интересующих его объектах, DUA выступает в роли промежуточного звена, преобразующего запрос в формат, понимаемый DSA, и возвращающий полученные результаты в ожидаемом пользователем виде. В свою очередь DSA принимает запросы со стороны пользовательских агентов и выполняет их или переадресует запрос другим системным агентам, если запрашиваемая информация не относится к обслуживаемой им части каталога. Каталог, представляемый единым информационным пространством, на практике может быть распределен между различными DSA. В составе информационной системы может быть произвольное количество системных агентов, каждый из которых отвечает за различные подмножества общего информационного дерева каталога. Та часть общего каталога, за обслуживание которой отвечает отдельный DSA, называется фрагментом (Fragment). Фрагмент может включать в себя произвольное количество поддеревьев из произвольных мест каталога.

Высокая сложность реализации и громоздкость интерфейсов взаимодействия подсистем привели к появлению параллельных служб каталогов, опирающихся на идею X.500, но по-другому реализующих протоколы доступа и форматы передачи данных.

14.Утилиты управления Active Directory (Active Directory Users and Computers, Active Directory Domain and Trusts, Active Directory Sites and Service)

Active Directory — LDAP-совместимая реализация интеллектуальной службы каталогов корпорации Microsoft для операционных систем семейства Windows NT.

Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2003 (или System Center Configuration Manager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее).

Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов.

Основные оснастки для администрирования Active Directory